El 80% de los principales holders de WLFI venden en pocas horas mientras aumentan las amenazas de phishing

Aproximadamente el 80% de los 10 mayores poseedores del token WLFI de World Liberty Financial obtuvieron ganancias dentro del primer día tras el lanzamiento del activo.

El 2 de septiembre, el analista de blockchain seudónimo Aixpta informó que ocho de los diez principales poseedores de WLFI habían vendido parcial o totalmente sus posiciones. Según el análisis, solo las carteras en segunda y quinta posición aún no han movido sus tokens.

Como contexto, el investigador de blockchain Ember CN había señalado que el mayor poseedor activo de WLFI, moonmanifest.eth, desbloqueó 200 millones de WLFI, valorados en casi 59.5 millones de dólares, antes de vender 10 millones de tokens por 2.1 millones de dólares a 0.21 dólares cada uno apenas cinco horas después.

Mientras tanto, otros grandes poseedores actuaron de manera aún más decidida durante el periodo reportado.

La sexta cartera más grande, vinculada a convexcuck.eth, vendió tokens por un valor de 3.8 millones de dólares a través de Whales Market a 36 compradores diferentes.

Además, varias carteras adicionales que se encontraban entre las diez principales enviaron sus tenencias directamente a exchanges centralizados minutos después de que WLFI comenzara a cotizar el 1 de septiembre.

Estas rápidas ventas sugieren que los primeros inversores se movieron rápidamente para asegurar ganancias, incluso cuando el proyecto enfrentaba una volatilidad creciente durante su primer día de negociación.

Amenazas de phishing emergen

Si bien las ventas tempranas han afectado el impulso de mercado de WLFI, especialistas en seguridad blockchain están advirtiendo sobre una creciente amenaza de phishing dirigida a los poseedores del token.

En los últimos días, Yu Xian, fundador de SlowMist, ha advertido repetidamente sobre ataques de phishing que explotan el nuevo estándar EIP-7702 de Ethereum y que están dirigidos a quienes reclaman tokens WLFI.

Xian citó el ejemplo de una cartera de WLFI que fue vaciada a través de múltiples direcciones después de que los atacantes desplegaran un contrato malicioso vinculado a la función delegate 7702 de Ethereum.

Según el fundador de SlowMist, una vez que una clave privada es comprometida, el exploit permite al hacker preestablecer una dirección delegate que drena todos los activos, incluido el ETH destinado a las comisiones de gas, dejando a la víctima sin nada.

Mientras tanto, Xian señaló que los poseedores aún pueden defenderse del exploit adelantándose a él. Esto implica pagar gas para sobrescribir el contrato delegate malicioso, reemplazándolo por uno seguro, y mover los tokens en el mismo bloque a través de flashbots.